内容紹介
攻撃の実態と手法、最新対策技術までサイバー攻撃が深刻化しています。特に2017年はランサム(身代金)ウエア「WannaCry」を使った世界的な攻撃やJavaのWebアプリケーションフレームワーク「Struts2」の脆弱性を狙った攻撃が発生し、多くの日本企業が被害を受けました。
今やセキュリティ担当者だけでなく、組織の意思決定者や一般利用者もセキュリティの知識は必須になりました。
本書は攻撃者優位が続くサイバー攻撃の現状を踏まえたうえで、いかに組織が攻撃者に対抗するかを主眼として、日経BP社のIT記者が執筆編集した記事をまとめました。
第1章と第2章では攻撃被害を緻密に追ったニュースをまとめました。
刻一刻と事態が変わるなか、どう報じられているのかを知ることは攻撃に遭った場合のリスク管理に役立つでしょう。
第3章では世界で猛威を振るうランサムウエアの歴史と仕組みをひも解きながら、企業がどう対抗するかを丁寧に解説しつつ、攻撃の温床となる「ダークWeb」の実態にも迫ります。
第4章では標的型攻撃への最新の対抗策をまとめました。
攻撃者の出方を予測し、先んじて防御する具体的な方策や、被害を極少化するために攻撃を“無害化”すえる手法などを学べます。
第5章は本書ならではの取材記事で、組織のサイバー防御の要となる組織「CSIRT(シーサート)」の構築と運用の実態を解説します。
金融、製造、流通、商社など14社の事例には、自社でのCSIRT設置のヒントが満載です。
最後の第6章は今後の産業基盤となるIoT(インターネット・オブ・シングズ)のセキュリティのニュースと解説を収録。
IoTの対象が非常に広く、IT機器との違いがあるといった基本からしっかり学べます。
「サイバーセキュリティは経営課題」というのが政府の公式見解です。
一方で何をどこまでやればいいかは各社にゆだねられているのが現状です。
過剰過ぎず、かつ矮小過ぎないセキュリティの現実解を見通すため、本書を是非ご活用ください。